Studio del traffico con Netflow. Massimo Carboni - Direzione GARR-B III WorkShop GARR-B Firenze Gennaio 2001

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Studio del traffico con Netflow. Massimo Carboni - Direzione GARR-B Massimo.Carboni@garr.it III WorkShop GARR-B Firenze 24-25 Gennaio 2001"

Transcript

1 Studio del traffico con Netflow - Direzione III WorkShop Gennaio 2001

2 2 Indice Network Design e Sicurezza informatica Configurazione Router Analisi dal Router Soluzione software: Cflowd Strumenti di analisi: Arts Tools La configurazione in

3 3 Configurazione del Router RT_NAPOLI# configure terminal RT_NAPOLI(config)#ip flow-export destination RT_NAPOLI(config)#ip flow-export source Loopback0 RT_NAPOLI(config)#ip flow-export version 5 RT_NAPOLI(config)#int atm 1/0/0 RT_NAPOLI(config-if)#ip route-cache flow RT_NAPOLI(config-if)#exit RT_NAPOLI#exit RT_NAPOLI>sh ip flow export Flow export is enabled Exporting flows to (7777) Exporting using source IP address Loopback0 Version 5 flow records, origin-as flows exported in udp datagrams...

4 4 Sh ip cache flow (1/2) RT_NAPOLI>sh ip cache flow IP packet size distribution (60127M total packets): IP Flow Switching Cache, bytes 14 active, inactive, added ager polls, 0 flow alloc failures Active flows timeout in 10 minutes last clearing of statistics 22w2d

5 5 Sh ip cache flow (2/2) Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet TCP-FTP TCP-FTPD TCP-WWW TCP-SMTP TCP-X TCP-BGP TCP-NNTP TCP-Frag TCP-other UDP-DNS UDP-NTP UDP-TFTP UDP-Frag UDP-other ICMP IGMP IPINIP GRE IP-other Total:

6 6 Struttura dei dati (1/2)

7 7 Struttura dei dati (2/2)

8 8 Arts + Cflowd Gira su Linux (RH-6.2) richiede il compilatore GCC-2.95 Arts library (v-0.9.b6) DOC: SOFT: ftp://ftp.caida.org/pub/arts++/arts b6.tar.gz Cflowd DOC: SOFT: ftp://ftp.caida.org/pub/cflowd/cflowd-2-1-b1.tar.gz

9 9 Architettura Software: Cflowd Livello di aggregazione cflowdmux + cflowd Flusso UDP dai Router Salvataggio dei dati cflowd cfdcollect Flusso TCP dai differenti processi Analisi dei dati: arts tools

10 10

11 11 Configurazione Cflowd (1/2) #File: /usr/local/arts/etc/cflowd.conf # OPTIONS { LOGFACILITY: local6 TCPCOLLECTPORT: 2056 PKTBUFSIZE: TABLESOCKFILE: /usr/local/arts/etc/cflowdtable.socket FLOWDIR: FLOWFILELEN: NUMFLOWFILES: 10 MINLOGMISSED: 300 /usr/local/arts/data/cflowd/flows } # COLLECTOR { } HOST: ADDRESSES: { } AUTH: none # IP address of central collector

12 12 Configurazione Cflowd (2/2) #File: /usr/local/arts/etc/cflowd.conf # CISCOEXPORTER { HOST: # IP address of central collector ADDRESSES: { , # Ethernet , # POS3/ , # ATM4/ , # ATM5/ , # ATM6/ } # FEth8/0 CFDATAPORT: 8001 SNMPCOMM: 'public' LOCALAS: 137 # Local AS of Cisco sending data. COLLECT: { protocol, portmatrix,ifmatrix, nexthop, netmatrix, asmatrix, tos, flows } }

13 13 Configurazione Cfdcollect #File: /usr/local/arts/etc/cfdcollect.conf # system { logfacility: local6 # Syslog to local6 facility. datadirectory: /usr/local/arts/data/cflowd fileprefix: arts pidfile: /usr/local/arts/etc/cfdcollect.pid } # cflowd { host: tcpcollectport: 2056 minpollinterval: 600 }

14 14 Configurazione Syslog # Modificare il file: /etc/syslog.conf... local6.*... /var/log/cflowd.log # File: cflowd_start.sh # Esecuzione come utente non privilegiato. /usr/local/arts/sbin/cflowdmux /usr/local/arts/sbin/cflowd /usr/local/arts/sbin/cfdcollect \ /usr/local/arts/etc/cflowdcollect.conf #

15 15 Arts Tools set path = ( /usr/local/arts/bin $path) setenv ARTS_ROOT /usr/local/arts setenv ARTS_MILANO_RT /usr/local/arts/data/cflowd/ setenv ARTS_MILANO2_RT /usr/local/arts/data/cflowd/ setenv ARTS_BOLOGNA_RT /usr/local/arts/data/cflowd/ setenv ARTS_ROMA_RT /usr/local/arts/data/cflowd/ setenv ARTS_NAPOLI_RT /usr/local/arts/data/cflowd/ setenv ARTS_MIX /usr/local/arts/data/cflowd/ setenv ARTS_RIX /usr/local/arts/data/cflowd/ setenv MANPATH /usr/local/arts/man:$manpath

16 16 artsprotos # artsprotos -i 30 $ARTS_MILANO2_RT/arts router: ifindex: 30 period: 01/22/ :00:25-01/22/ :10:28 CET Protocol Pkts Pkts/sec Bytes Bits/sec tcp udp icmp ipencap ipv6-crypt ipv

17 17 artsnets # artsnets -b '01/22/ :00:25' -i 30 $ARTS_MILANO2_RT/arts router: ifindex: 30 period: 01/22/ :00:25-01/22/ :10:28 CET Src Network Dst Network Pkts Bytes / / / / / / / / / / / / / / / / / / / / / /

18 18 artsports # artsportmagg -s i 30 /tmp/ports.mi2ny \ $ARTS_MILANO2_RT/arts # artsports /tmp/ports.mi2ny router: ifindex: 30 period: 01/22/ :50:28-01/23/ :50:30 CET selected ports: Port InPkts InBytes OutPkts OutBytes www ftp-data nntp ssh smtp

19 19 FLOW index: 0xc7ffff router: src IP: dst IP: input ifindex: 101 output ifindex: 116 src port: 80 dst port: 1245 pkts: 9 bytes: 4170 IP nexthop: start time: Mon Jan 22 18:16: end time: Mon Jan 22 18:16: protocol: 6 tos: 0 src AS: 137 dst AS: 137 src masklen: 20 dst masklen: 19 TCP flags: 0x1b engine type: 1 engine id: 4 FlowDump

20 20 Lettura dei dati #!/usr/bin/perl $flodump= /usr/local/arts/bin/flowdump ; $datadir= /usr/local/arts/data/cflowd/flows/ flows.* ; open (FLOW,"$flowdump $datadir "); while (<FLOW>){ chomp; if ( /FLOW/ ) {$Bytes = 0;$SPort = 0;$SHost = '';} $Bytes = $1 if ( /bytes:\s*(\d*)/ ); $SHost = $1 if ( /src IP: (\d+.\d+.\d+.\d+)/ ); $SPort = $1 if ( /src port:\s+(\d+)$/ ) ; $TotBytes += $Bytes; $Bytes {$SHost} += $Bytes; } foreach $HOST ( sort keys %Bytes ) { printf ("HOST %15s :: Bytes :: %12.1f :: Perc %5.2f%%\n", $HOST,$Bytes{$HOST},$Bytes{$HOST}/$TotBytes*100) if ($Bytes{$HOST}/$TotBytes*100 > 1); } print "Total Bytes: $TotBytes\n";

21 21 Implementazione in PoP di Frascati Aggregazione flussi UDP - 5 router di trasporto - 2 router di peering Pentium II 400 Mhz 512 MB/RAM 5Mbps di flusso Direzione Salvataggio dei dati aggregati per analisi off-line Dual Processor PIII 600 Mhz 1GB RAM 60 GB RAID disk 0.5Mbps di flusso UDP>5Mbps TCP ~ 0.5 Mbps

22 22 Carico sui server 2:50pm up 6 days, 4:58, 3 users, load average: 1.41, 0.96, processes: 36 sleeping, 5 running, 0 zombie, 1 stopped CPU states: 43.5% user, 24.6% system, 0.0% nice, 31.7% idle Mem: K av, K used, 1896K free, 28084K shrd, 27772K buff Swap: K av, 7160K used, K free 33288K cached PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND 5687 carboni M 223M R :28 cflowd 5768 carboni M 210M 420 R :08 cflowd 5676 carboni R :59 cflowdmux 2:52pm up 42 days, 2:27, 5 users, load average: 0.11, 0.06, processes: 44 sleeping, 1 running, 0 zombie, 0 stopped CPU states: 0.0% user, 0.6% system, 0.0% nice, 99.3% idle Mem: K av, K used, 33456K free, 10600K shrd, K buff Swap: K av, 3612K used, K free K cached PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND 6657 carboni M 960 S :10 cfdcollect

23 23

24 24 Alcuni puntatori ftp://ftp-eng.cisco.com/ftp/drowell/flow_agg.pdf ftp://ftp.caida.org/pub/arts++/arts b6.tar.gz ftp://ftp.caida.org/pub/cflowd/cflowd-2-1-b1.tar.gz

25 25 That s all folks

Architettura di passive-monitoring implementata sulla rete GARR

Architettura di passive-monitoring implementata sulla rete GARR NOC GARR-03-001 Architettura di passive-monitoring implementata sulla rete GARR Autori: Christian Cinetto, GARR (christian.cinetto@garr.it) Michele Sciuto, GARR (michele.sciuto@garr.it) Abstract: In questo

Dettagli

Problemi Una descrizione dei problemi sorti durante le fasi di

Problemi Una descrizione dei problemi sorti durante le fasi di Etichetta del test case Composta da: - DUT : Device Under Test; - Numero/i incrementale/i: per identificare la gerarchia di appartenenza; - Tipologia: TP (throughput), LT (latenza), FL (Frame Loss); -

Dettagli

Un sistema di Network Intrusion Detection basato su tcpdump

Un sistema di Network Intrusion Detection basato su tcpdump I INFN Security Workshop Firenze 19-20 Settembre 2000 Un sistema di Network Intrusion Detection basato su tcpdump Massimo Gravino INFN Sezione di Padova Perche` utilizzare un sistema di Network Intrusion

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

Lezione n.9 LPR- Informatica Applicata

Lezione n.9 LPR- Informatica Applicata Lezione n.9 LPR- Informatica Applicata LINUX Gestione della Rete 3/4/2006 Laura Ricci Laura Ricci 1 INDIRIZZI RISERVATI Alcuni indirizzi all interno di una rete sono riservati: indirizzo di rete e broadcast.

Dettagli

Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori

Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori Francesco Oliviero folivier@unina.it Napoli, 22 Febbraio 2005 ipartimento

Dettagli

Architetture di router IP

Architetture di router IP Torino, settembre 2003 Reti e sistemi telematici - 2 Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER

Dettagli

High Speed Traffic Capture with ntop. Riccardo Paterna

High Speed Traffic Capture with ntop. Riccardo Paterna <paterna@ntop.org> High Speed Traffic Capture with ntop Riccardo Paterna 1 Who am I? Riccardo Paterna Network Evangelist at ntop.org President @System (www.atsystem.org) 2 Di cosa Parleremo? Il progetto ntop Cattura dei

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Radius AAA Dato un certo numero di punti di accesso dall esterno alla rete Data una grande quantità di utenti Abbiamo la necessità

Dettagli

Attacchi di rete. Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007

Attacchi di rete. Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007 Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007 Sommario 1 Introduzione al Portscanning 2 3 Sommario 1 Introduzione al Portscanning 2 3 Sommario

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD

$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD $OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD 9HULILFDUHFRQLVHJXHQWLFRPDQGLORVWDWRGHOVLVWHPD FRQVXOWDUHLOPDQLQOLQHDman nomecomando ILOHV\VWHP GI mostra lo stato di occupazione dei dischi

Dettagli

Domenico Costanzo Hacklab CS

Domenico Costanzo Hacklab CS Domenico Costanzo Hacklab CS Contenu( Introduzione al TCP/IP Indirizzamento Introduzione al Subnetwork IP Assignment Address resolution Modello TCP/IP Il dipartimento della difesa (DoD) creò il modello

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

Funzione di Bridging su Windows XP

Funzione di Bridging su Windows XP Funzione di Bridging su Windows XP (le problematiche di convivenza con lo Spanning Tree) La funzione di Bridging dei sistema operativi Windows XP e 2003 permette di implementare due tipi di funzioni: 1.

Dettagli

Tappe evolutive della rete Internet

Tappe evolutive della rete Internet UNIVERSITA DEGLI STUDI DI ANCONA FACOLTA DI INGEGNERIA Dipartimento di Elettronica e Automatica Internet della nuova generazione: protocolli e prestazioni Laureando: ANDREA CAPRIOTTI Relatore: Ing. E.GAMBI

Dettagli

Raw socket. L intercettazione di un pacchetto IP

Raw socket. L intercettazione di un pacchetto IP Raw socket Il sistema compie molte operazioni sui livelli bassi della rete, ma che non sono immediatamente visibili all utente tramite l interfaccia delle socket L intercettazione di un pacchetto IP Anche

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server

Dettagli

Controllo di processi

Controllo di processi Controllo di processi Ogni processo del sistema ha un PID (Process Identity Number). Ogni processo può generare nuovi processi (figli). La radice della gerarchia di processi è il processo init con PID=1.

Dettagli

Supplementi per il sistema FreeBSD ed integrazioni

Supplementi per il sistema FreeBSD ed integrazioni Organizzazione di Sistemi Operativi e Reti Supplementi per il sistema FreeBSD ed integrazioni Andrea Passarella a.passarella@iet.unipi.it 1 aprile 2003 Nota: i presenti supplementi sono pensati per completare

Dettagli

Motivazioni. Misurare il comportamento di IP and TCP su un nodo di accesso. Il software: TStat. Il software: TStat. Tstat design.

Motivazioni. Misurare il comportamento di IP and TCP su un nodo di accesso. Il software: TStat. Il software: TStat. Tstat design. Misurare il comportamento di IP and TCP su un nodo di accesso Marco Mellia Motivazioni Siamo interessati a: Misurare il traffico in Internet A livello IP A livello TCP Ricostruire misure a livello di flusso

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Strumenti per analisi di rete Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Attenzione... I comandi presenti in questo file sono normalmente presenti

Dettagli

Router(config)# access-list access-list number {permit deny} {test-conditions}

Router(config)# access-list access-list number {permit deny} {test-conditions} 1. Definire la ACL con il seguente comando: Router(config)# access-list access-list number {permit deny} {test-conditions} Dalla versione 11.2 del Cisco IOS si può utilizzare un nome al posto del numero

Dettagli

/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$

/00$)#)+#// )#$ $ )#,+#)#())# # #$##( #%# $ )/ #//, #/ $#%# $# )# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#( 7 6$ STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%#

Dettagli

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer.

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer. Classe 3^ Istituto Istruzione Superiore di Baronissi ind. tecnico PROGRAMMAZIONE DIDATTICA DI Sistemi e Reti Articolazione: Informatica Anno scolastico 2012-2013 MODULI CONTENUTI OBIETTIVI METODOLOGIE

Dettagli

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

Analizziamo quindi in dettaglio il packet filtering

Analizziamo quindi in dettaglio il packet filtering Packet filtering Diamo per noti I seguenti concetti: Cosa e un firewall Come funziona un firewall (packet filtering, proxy services) Le diverse architetture firewall Cosa e una politica di sicurezza Politica

Dettagli

Sistema di Gestione dei Contenuti Multimediali

Sistema di Gestione dei Contenuti Multimediali Sistema di Gestione dei Contenuti Multimediali Tonghini Luca Pini Andrea SISTEMI DI ELABORAZIONE 1 INTRODUZIONE Un sistema di gestione dei contenuti ( Content Management System, CMS ) è un insieme di programmi

Dettagli

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery ICMP (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery ICMP 1 Formato pacchetti ICMP fa parte dello stack TCP/IP Formato

Dettagli

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept Antonio Cianfrani Laboratorio Fondamenti di Reti 1. Introduzione ai Router IP Funzioni svolte dai Router I router operano allo strato 3 della pila protocollare OSI Individuano il cammino dei pacchetti

Dettagli

Proteggere la rete: tecnologie

Proteggere la rete: tecnologie Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Proteggere la rete: tecnologie Alessandro Reina Aristide Fattori

Dettagli

DEFT Linux. Soluzioni al servizio dell operatore informatico forense

DEFT Linux. Soluzioni al servizio dell operatore informatico forense DEFT Linux Soluzioni al servizio dell operatore informatico forense Dott. Stefano Fratepietro stefano@deftlinux.net Creative Commons Attribuzione-Non opere derivate 2.5 Roma, 23 gennaio - ICAA 2010 Computer

Dettagli

Iptables. Mauro Piccolo piccolo@di.unito.it

Iptables. Mauro Piccolo piccolo@di.unito.it Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto

Dettagli

Tutorial Monitoring. Monitorare la rete con NetFlow. Nino Ciurleo, Alessandro Inzerilli, Simona Venuti GARR WS9, Roma, 15.06.2009

Tutorial Monitoring. Monitorare la rete con NetFlow. Nino Ciurleo, Alessandro Inzerilli, Simona Venuti GARR WS9, Roma, 15.06.2009 Tutorial Monitoring Monitorare la rete con NetFlow Agenda Perché monitorare la rete con NetFlow Protocolli per l esportazione dei flussi NetFlow Architettura del sistema di analisi dei flussi Suite Nfsen/Nfdump

Dettagli

Esame del corso di Sistemi Operativi e Reti

Esame del corso di Sistemi Operativi e Reti Esame del corso di Sistemi Operativi e Reti (a.a. 2014/2015, prof. Gianluca Amato) Appello dell'8 Gennaio 2015 Svolgere i seguenti esercizi (ognuno vale 8 punti), giustificando i risultati ottenuti. Se

Dettagli

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Marco Papa (marco@netstudent.polito.it) NetStudent Politecnico di Torino 04 Giugno 2009 Marco (NetStudent) Firewalling in GNU/Linux

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

TCP/IP: elemento unificante

TCP/IP: elemento unificante TCP/IP: elemento unificante L elemento unificante di Internet è la suite di protocolli TCP/IP (non solo TCP e IP!) per la trasmissione dei dati Non sono elementi unificanti di Internet: tecnologia di accesso

Dettagli

Indice. Prefazione XIII

Indice. Prefazione XIII Indice Prefazione XIII 1 Introduzione 1 1.1 Breve storia della rete Internet 1 1.2 Protocolli e standard 6 1.3 Le organizzazioni che definiscono gli standard 7 1.4 Gli standard Internet 10 1.5 Amministrazione

Dettagli

SERVIZIO DI QoS SULLA RETE GARR: PREMIUM IP

SERVIZIO DI QoS SULLA RETE GARR: PREMIUM IP SERVIZIO DI QoS SULLA RETE GARR: PREMIUM IP Alessandro Pancaldi e Fabrizio Ferri Consortium GARR 7 Workshop GARR Roma, 17 novembre 2006 La Quality of Service (QoS) in breve La QoS è un insieme di meccanismi

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

ACCESS LIST. Pietro Nicoletti www.studioreti.it

ACCESS LIST. Pietro Nicoletti www.studioreti.it ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright

Dettagli

Università degli studi di Udine

Università degli studi di Udine Università degli studi di Udine Analisi di una rete basata su protocollo IPv6 Relatore: Gianluca Foresti Laureando: Matteo Temporini Controrelatore: Marino Miculan Obiettivo di questa tesi Stato dell'arte

Dettagli

Introduzione a Wireshark Andrea Atzeni < shocked@polito.it > Marco Vallini < marco.vallini@polito.it >

Introduzione a Wireshark Andrea Atzeni < shocked@polito.it > Marco Vallini < marco.vallini@polito.it > Introduzione a Wireshark Andrea Atzeni < shocked@polito.it > Marco Vallini < marco.vallini@polito.it > Politecnico di Torino Dip. Automatica e Informatica Introduzione intercettare traffico diretto alla

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

ENEA-GRID: novità per l'amministrazione della cella AFS enea.it e l'utility WARC

ENEA-GRID: novità per l'amministrazione della cella AFS enea.it e l'utility WARC ENEA-GRID: novità per l'amministrazione della cella AFS enea.it e l'utility WARC G. Bracco Contenuto Le applicazioni Web per l'amministrazione AFS, utenti e progetti Server rs2ced: applicazioni WARC e

Dettagli

Script PHP per Configurare gli Accessi ad Internet di un router CISCO

Script PHP per Configurare gli Accessi ad Internet di un router CISCO Script PHP per Configurare gli Accessi ad Internet di un router CISCO Autore Roberto Bandiera 9 dicembre 2014 Obiettivo: scrivere uno script PHP per poter controllare da remoto la configurazione di un

Dettagli

Monitoring high-speed networks using ntop Riccardo Paterna

Monitoring high-speed networks using ntop Riccardo Paterna Monitoring high-speed networks using ntop Riccardo Paterna Project History Iniziato nel 1997 come monitoring application per l'università di Pisa 1998: Prima release

Dettagli

Cluster con Vserver, DRBD e heartbeat

Cluster con Vserver, DRBD e heartbeat Cluster con Vserver, DRBD e heartbeat Alberto Cammozzo mmzz @ pluto.it 23 novembre 2004 serate a tema PLUTO Padova 1 A che serve? DRBD: emula uno storage condiviso su storage locale con mirroring (sorta

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation

Strumenti per analisi di rete. Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Strumenti per analisi di rete Una panoramica sui principali strumenti per la verifica del comportamento della rete su una workstation Attenzione... I comandi presenti in questo file sono normalmente presenti

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

www.lug-govonis.net LINUX e le reti

www.lug-govonis.net LINUX e le reti LINUX e le reti Ci troviamo di fronte ad una rete quando 2 o più computer sono in grado di comunicare tra di loro; esistono molti tipi di connessioni di rete divisi per protocollo di trasporto e per tipo

Dettagli

Sicurezza dei calcolatori e delle reti

Sicurezza dei calcolatori e delle reti Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Architettura di TCP/IP. IP: Internet Protocol. IP:Internet Protocol. Il livello Network si occupa di: È il livello di Network di TCP/IP

Architettura di TCP/IP. IP: Internet Protocol. IP:Internet Protocol. Il livello Network si occupa di: È il livello di Network di TCP/IP a.a. 2002/03 Architettura di TCP/IP IP L architettura di Internet è organizzata intorno a tre servizi organizzati gerarchicamente Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/

Dettagli

in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta:

in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta: in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta: Panoramica del kernel linux Relatore: Luca Amigoni Sommario Presentazione Processi e scheduling Gestione della memoria

Dettagli

Uso di sniffer ed intercettazione del traffico IP

Uso di sniffer ed intercettazione del traffico IP Uso di sniffer ed intercettazione del traffico IP Massimo Bernaschi Istituto per le Applicazioni del Calcolo Mauro Picone Consiglio Nazionale delle Ricerche Viale del Policlinico, 137-00161 Rome - Italy

Dettagli

GNU/Linux e i firewall

GNU/Linux e i firewall GNU/Linux e i firewall Relatori: Giorgio Bodo Bodini Roberto Oliverino Azzini Classificazione delle reti in base all'estensione VPN VPN: Virtual Private Network LAN security gateway security gateway LAN

Dettagli

Università di Bergamo Facoltà di Ingegneria. Applicazioni Internet B. Paolo Salvaneschi A1_1 V1.6. Riassunto: reti IP

Università di Bergamo Facoltà di Ingegneria. Applicazioni Internet B. Paolo Salvaneschi A1_1 V1.6. Riassunto: reti IP Università di Bergamo Facoltà di Ingegneria Applicazioni Internet B Paolo Salvaneschi A1_1 V1.6 Riassunto: reti IP Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

TCP/IP: una breve introduzione

TCP/IP: una breve introduzione Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 TCP/IP: una breve introduzione Roberto Paleari 2-4 Settembre 2008 Roberto Paleari TCP/IP: una

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

Reti: cenni storici. Who s who

Reti: cenni storici. Who s who 1967: DoD ARPAnet 1970: ALOHAnet Reti: cenni storici 1975: TCP/IP model per internetwork 1976: Ethernet 198: TCP/UDP/IP standard per ARPAnet 1987: la rete cresce DNS 1989-1991: web guiding principles:

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II Lezione 1 Giovedì 5-03-2015 TESTO DI RIFERIMENTO RETI DI CALCOLATORI E INTERNET un

Dettagli

INFORMATICA DISTRIBUITA. prof. Carlo Bellettini. lez 2 Livelli di astrazione Network layers

INFORMATICA DISTRIBUITA. prof. Carlo Bellettini. lez 2 Livelli di astrazione Network layers INFORMATICA DISTRIBUITA prof. lez 2 Livelli di astrazione Network layers Università degli Studi di Milano Scienze e Tecnologie della Comunicazione Musicale a.a. 2009-2010 Protocol Layers Sistemi complessi!

Dettagli

Elementi di Configurazione di un Router

Elementi di Configurazione di un Router Antonio Cianfrani Elementi di Configurazione di un Router Router IP: generalità Il router ha le stesse componenti base di un PC (CPU, memoria, system bus e interfacce input/output) Come tutti i computer

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II Lezione 1 Martedì 4-03-2014 1 TESTO DI RIFERIMENTO RETI DI CALCOLATORI

Dettagli

Indirizzamento privato e NAT

Indirizzamento privato e NAT Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

Esame di Gestione di Rete

Esame di Gestione di Rete Esame di Gestione di Rete Relazione progetto Monitoraggio di traffico in rete locale. Simone Citi matr. 304618 Luca Silva matr. 241715 Daniele Gavazzi matr. 252201 Introduzione L'idea di questo progetto

Dettagli

Linux a Scuola e non solo...

Linux a Scuola e non solo... Linux Day 2011 Casorate Sempione (VA) Linux a Scuola e non solo... www.linuxvar.it Rete LTSP (Linux Terminal Server Project) Relatore: Ross Obiettivi Progetto Dotare ogni classe di 1 pc. Collegamento ad

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

TCP/IP: una breve introduzione

TCP/IP: una breve introduzione TCP/IP: una breve introduzione Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 29 novembre

Dettagli

Il protocollo IP (Internet Protocol)

Il protocollo IP (Internet Protocol) Politecnico di Milano Advanced Network Technologies Laboratory Il protocollo IP (Internet Protocol) -Servizi offerti da IP -Formato del pacchetto IP 1 Il servizio di comunicazione offerto da IP Connectionless

Dettagli

Snort + snortreport per REDHAT 7.3

Snort + snortreport per REDHAT 7.3 Snort + snortreport per REDHAT 7.3 Versione 0.1a Per informazioni, commenti, suggerimenti e altro: alez999@yahoo.it Scopo del documento Installare l IDS Snort rapidamente su RedHat 7.3 Software necessario:

Dettagli

Networking e firewalling su GNU/Linux

Networking e firewalling su GNU/Linux Networking e firewalling su GNU/Linux Daniele Iamartino otacon22 - at - poul.org Corsi GNU/Linux avanzati 2014 - Amministrazione di sistema Networking e Firewalling su GNU/Linux Corsi GNU/Linux avanzati

Dettagli

No. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04

No. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04 Schema della rete La rete che ho utilizzato per l esempio è così strutturato: 1. 1 server DHCP, macchina Windows XP che funge anche da gateway verso Internet 2. 1 client DHCP, pc portatile con Windows

Dettagli

Introduzione ad hping

Introduzione ad hping Introduzione ad hping Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 10 gennaio 2007 Sommario

Dettagli

Cenni sul protocollo IP

Cenni sul protocollo IP Cenni sul protocollo IP Parte 2 Domenico Massimo Parrucci Condello isti information science Facoltàand di Scienze technology e Tecnologie institute 1/number 1 Il protocollo IP The IPv4 (Internet Protocol)

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Problematiche di Sicurezza in Ambiente Linux

Problematiche di Sicurezza in Ambiente Linux ALESSIA CIRAUDO Problematiche di Sicurezza in Ambiente Linux Progetto Bari-Catania: Buone Prassi Integrative tra Università e Impresa FlashC om Durata: 2 mesi Tutor aziendale: Vincenzo Mosca Collaboratore

Dettagli

WG- SEC- DDoS. Gruppo di lavoro GARR di contrasto ai Distributed Denial of Service (DDoS) Nino Ciurleo. Workshop GARR Roma, 06/04/2017

WG- SEC- DDoS. Gruppo di lavoro GARR di contrasto ai Distributed Denial of Service (DDoS) Nino Ciurleo. Workshop GARR Roma, 06/04/2017 WG- SEC- DDoS Gruppo di lavoro GARR di contrasto ai Distributed Denial of Service (DDoS) Nino Ciurleo Workshop GARR Roma, 06/04/2017 Lavoro di gruppo Partecipan:: ~ 20 partecipan: Argomen: traaa:: Condivisione

Dettagli

Configurazione di una rete locale con Linux

Configurazione di una rete locale con Linux Configurazione di una rete locale con Linux paolo palmerini paolo@progettoarcobaleno.it http://www.progettoarcobaleno.it 1 Lavorare in rete Che hardware serve per installare una rete? Paolo Palmerini Linux

Dettagli

Setup dell ambiente virtuale

Setup dell ambiente virtuale Setup dell ambiente virtuale 1.1 L immagine per le macchine virtuali Il file mininet-vm-x86 64.qcow è l immagine di una memoria di massa su cui è installato un sistema Linux 3.13 Ubuntu 14.04.1 LTS SMP

Dettagli

Uso di ACL per la protezione di una rete

Uso di ACL per la protezione di una rete Uso di ACL per la protezione di una rete Claudio Telmon Dipertimento di Informatica Università di Pisa Claudio Telmon - ACL per la protezione-1 Raccolta di informazioni Raccolta

Dettagli

I.T.C.S. ERASMO DA ROTTERDAM

I.T.C.S. ERASMO DA ROTTERDAM I.T.C.S. ERASMO DA ROTTERDAM Liceo Artistico indirizzo Grafica - Liceo delle Scienze Umane opz. Economico sociale ITI Informatica e telecomunicazioni - ITI Costruzioni, ambiente e territorio Edile Elettronico

Dettagli

Transmission Control Protocol

Transmission Control Protocol Transmission Control Protocol Franco Callegati Franco Callegati IC3N 2000 N. 1 Transmission Control Protocol - RFC 793 Protocollo di tipo connection-oriented Ha lo scopo di realizzare una comunicazione

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

Protocolli di Comunicazione

Protocolli di Comunicazione Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol

Dettagli

Introduzione. Scansione dei servizi di rete. Le porte (1) Internet Protocol. Le porte (2) Port Scanning. Cenni preliminari PortScan Satan Saint

Introduzione. Scansione dei servizi di rete. Le porte (1) Internet Protocol. Le porte (2) Port Scanning. Cenni preliminari PortScan Satan Saint Corso di sicurezza su reti a.a.2002/2003 Introduzione Scansione dei servizi Docente del corso: Prof. De Santis Alfredo A cura di: Miele Alessandro Pagnotta Simona Cenni preliminari PortScan Satan Saint

Dettagli

PROTOCOLLI APPLICATIVI PER INTERNET

PROTOCOLLI APPLICATIVI PER INTERNET PROTOCOLLI APPLICATIVI PER INTERNET IC3N 2000 N. 5 La famiglia dei protocolli TCP/IP Applicazioni e-mail,ftp,ssh,www TCP UDP ICMP IP ARP RARP IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico 6 1 Protocolli

Dettagli

Installazione Windows Server 2003

Installazione Windows Server 2003 Installatore LAN Progetto per le classi V del corso di Informatica Installazione Windows Server 2003 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Versioni di Windows Server 2003 Standard Edition:

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

Il livello trasporto Protocolli TCP e UDP

Il livello trasporto Protocolli TCP e UDP Il livello trasporto Protocolli TCP e UDP Standard: OSi vs TCP/IP Application Presentation Session NFS XDR RPC Telnet, FTP SMTP, HTTP SNMP, DNS RTP,... Protocolli per la comunicazione tra applicativi:

Dettagli

MYSQL CLUSTER. Di Stefano Sardonini

MYSQL CLUSTER. Di Stefano Sardonini MYSQL CLUSTER Di Stefano Sardonini 1 MYSQL CLUSTER NDB, MON,HEARTBEAT Questo documento descrive la progettazione e configurazione di un architettura di database che utilizza l engine mysql ndb per la replica

Dettagli

Intrusion Detection System

Intrusion Detection System Intrusion Detection System Snort Giampaolo Fresi Roglia gianz@security.dico.unimi.it Sommario Collocazione in rete Scenari di installazione Snort Installazione e Configurazione su Debian Rete di esempio

Dettagli